Cómo ha evolucionado el ciberdelito en 2022 y lecciones aprendidas
En junio de 2022, el gobierno de Costa Rica se vio obligado a declarar una emergencia nacional después de un gran ataque de ransomware por parte de Conti, un grupo de piratería con vínculos con Rusia. El grupo había descubierto vulnerabilidades dentro de la infraestructura de seguridad cibernética del sector público, lo que dejó a muchas agencias luchando por recuperarse y a muchos ciudadanos gravemente afectados por interrupciones y escasez.
La escala de este ataque y la escala de su impacto en la sociedad, las personas y las empresas ha puesto de relieve la creciente complejidad del panorama del delito cibernético y las amenazas que plantea.
Una de las lecciones clave aprendidas en 2022 es cómo cada capa de la sociedad y las empresas pueden verse afectadas por un ciberataque exitoso. En caso de un ataque de ransomware en Costa Rica, aproximadamente 27 ministerios se vieron afectados, desde el Ministerio de Hacienda hasta el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones. Tras el golpe inicial, hubo un segundo que tuvo un grave impacto en su sistema de salud.
Esta historia debería ser extremadamente preocupante, no solo para los ciudadanos de Costa Rica, sino también para otras economías emergentes como los países de África. Simplemente no estamos preparados.
Esto se refleja en un análisis reciente del panorama de la ciberseguridad en África realizado por la UIT, la agencia especializada de las Naciones Unidas para las TIC. La UIT descubrió que de 54 países africanos, solo 29 han implementado una legislación que promovería la ciberseguridad y que todos menos seis países carecen de «incentivos para el desarrollo de capacidades en ciberseguridad”«Es una llamada de atención.
Costa Rica es otra economía emergente que ha sido duramente golpeada. Esto es algo que debemos tomar como una señal de advertencia. Necesitamos estar preparados para lo que se avecina porque estos grupos de extorsión cibernética y ransomware no van a desaparecer. De hecho, se especializan en diferentes técnicas y muchas de ellas se enfocan en encontrar nuevas vías de acceso a los negocios y nuevas formas de presionar a sus objetivos para que extorsionen rescates más altos.
Durante el último año, ha habido un cambio claro en la forma en que las organizaciones de delitos cibernéticos abordan sus vectores de ataque. Ya no se centran tanto en el cifrado: también roban datos y amenazan a las organizaciones con filtrarlos.
Otra área en riesgo es la nube. Dado que muchas empresas y países de África ahora están invirtiendo fuertemente en tecnologías basadas en la nube, un movimiento inteligente para mejorar la eficiencia y la velocidad en la prestación de servicios, están abriendo vulnerabilidades inesperadas de las que se están aprovechando los ciberdelincuentes.
Muchas empresas carecen de los recursos y las habilidades para configurar correctamente sus entornos de nube. Entonces, mientras obtienen los beneficios que tanto necesitan de las plataformas y servicios en la nube, se ponen en riesgo.
Una de las razones por las que la tecnología en la nube es una vulnerabilidad está en las habilidades. La escasez de habilidades en ciberseguridad es un problema global, pero también es una espina digital en el costado de la organización en África. La escasez de habilidades se ha convertido en un desafío aún mayor en 2022 con una demanda superior a la cantidad de personas, y no se espera que esto cambie en el futuro cercano. Si bien las personas se sienten atraídas por la ciberseguridad como carrera, la brecha actual entre el talento y la demanda es amplia.
África necesita invertir seriamente para arreglar nuestros sistemas educativos y crear oportunidades para que los jóvenes ingresen a profesiones basadas en la tecnología, especialmente en ciberseguridad. En la encuesta de canalización de habilidades de ciberseguridad de KnowBe4, el 58 % de los encuestados tenía vacantes en su espacio de seguridad en la nube y el 72 % dijo que su mayor desafío era encontrar candidatos con experiencia práctica. Realmente tenemos una pandemia de recursos, y resolverla es crucial a medida que nos acercamos a 2023, un año que se verá moldeado por ciberataques aún más rigurosos y efectivos.
Las lecciones aprendidas en 2022 deben aplicarse en 2023 porque el futuro será difícil. Los ciberdelincuentes cambian los vectores, los enfoques y los objetivos, y constantemente desarrollan sus habilidades para asegurarse de estar por delante de los dispositivos establecidos para secuestrarlos.
Las tácticas criminales han evolucionado, los objetivos han cambiado y las habilidades siguen siendo demasiado escasas para proporcionar a las organizaciones defensas adecuadas contra ellas.
Es una perspectiva sombría, pero se puede manejar con las expectativas correctas y con una visión clara de los riesgos que continúan amenazando a las empresas, los ciudadanos y el sector público.
«Jugador incondicional. Evangelista del alcohol. Erudito televisivo incurable. Pensador certificado».
